Показано с 1 по 19 из 19.

Не запускаются приложения на Windows7!Что делать?! [Trojan.Win32.StartPage.baxz ] (заявка № 134700)

  1. #1
    Junior Member Репутация
    Регистрация
    08.03.2013
    Сообщений
    9
    Вес репутации
    18

    Не запускаются приложения на Windows7!Что делать?! [Trojan.Win32.StartPage.baxz ]

    Здравствуйте, включил вчера утром компьютер, сразу включил Google Chrome. Он включился, через 5 сек повис в состоянии обновления страницы. И собственно понеслось, не запускаются ни игры, ни интернет браузеры, ни диспетчер задач (когда нажимаю Ctrl+Alt+Del, через секунд 30 появляется черный экран и еще через секунд 30 выскакивает ошибка, и все возвращается обратно). В общем молю о Вашей помощи, ибо ничего не запускается.
    Вложения Вложения

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Cyber Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Info_bot
    Регистрация
    11.05.2011
    Сообщений
    2,464
    Вес репутации
    343
    Уважаемый(ая) Alexandr196, спасибо за обращение на наш форум!

    Удаление вирусов - абсолютно бесплатная услуга на VirusInfo.Info. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитами АВЗ и HiJackThis, подробнее можно прочитать в правилах оформления запроса о помощи.

    Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста поддержите проект.

  4. #3
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Здравствуйте !!!

    Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1804', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '2201', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1004', 3);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1001', 1);
    RegKeyIntParamWrite('HKCU', 'Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\3\', '1201', 3);
     QuarantineFile('C:\Windows\Temp\TS_B710.tmp','');
     QuarantineFile('C:\Windows\Temp\TS_D7D5.tmp','');
     QuarantineFile('C:\ProgramData\Premium\ZoomEx\ZoomEx.exe','');
     QuarantineFile('c:\progra~1\zoomex\sprotector.dll','');
     DeleteFile('c:\progra~1\zoomex\sprotector.dll');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    ExecuteWizard('SCU',2,2,true);
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  5. #4
    Junior Member Репутация
    Регистрация
    08.03.2013
    Сообщений
    9
    Вес репутации
    18
    Выдает ошибку, когда высылаю карантин. Пишет "Ошибка загрузки. Данный файл уже был загружен".
    Вложения Вложения
    Последний раз редактировалось Alexandr196; 08.03.2013 в 10:27.

  6. #5
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Пофиксите в HijackThis:
    Код:
    O2 - BHO: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
    O2 - BHO: Zoomex - {B5FC4BE3-81D2-DD8A-5A2E-AFD7988A83D8} - C:\ProgramData\Zoomex\510025161c1d3.dll
    O2 - BHO: Zoomex - {FAF15FBF-0439-DC24-B598-080DDBE87683} - C:\ProgramData\Zoomex\510024b012cc0.dll
    O3 - Toolbar: QuickStores-Toolbar - {10EDB994-47F8-43F7-AE96-F2EA63E9F90F} - mscoree.dll (file missing)
    Выполните скрипт в AVZ:
    Код:
    begin
      QuarantineFile('C:\ProgramData\Premium\ZoomEx\ZoomEx.exe','');
      QuarantineFile('C:\ProgramData\Zoomex\510024b012cc0.dll','');
      QuarantineFile('C:\ProgramData\Zoomex\510025161c1d3.dll','');
      DeleteFile('C:\ProgramData\Zoomex\510025161c1d3.dll');
      DeleteFile('C:\ProgramData\Zoomex\510024b012cc0.dll');
      DeleteFile('C:\ProgramData\Premium\ZoomEx\ZoomEx.exe');
      DeleteFile('C:\Windows\Tasks\ZoomExUpdaterTask{0A3DC725-40CB-4AA9-BBCF-E9058DD0F5EC}.job');
      DelBHO('{FAF15FBF-0439-DC24-B598-080DDBE87683}');
      DelBHO('{B5FC4BE3-81D2-DD8A-5A2E-AFD7988A83D8}');
     DeleteFileMask('C:\ProgramData\Zoomex','*',true);
     DeleteFileMask('C:\ProgramData\Premium\ZoomEx','*',true);
     DeleteDirectory('C:\ProgramData\Zoomex');
     DeleteDirectory('C:\ProgramData\Premium\ZoomEx');
    BC_ImportAll;
    ExecuteSysClean;
    BC_Activate;
    RebootWindows(true);
    end.
    После перезагрузки выполните скрипт:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Загрузите quarantine.zip из папки AVZ по красной ссылке вверху темы Прислать запрошенный карантин
    - Сделайте повторные логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log )

  7. #6
    Junior Member Репутация
    Регистрация
    08.03.2013
    Сообщений
    9
    Вес репутации
    18
    Карантин залил, вот логи.
    Вложения Вложения

  8. #7
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Проблема осталась ?

  9. #8
    Junior Member Репутация
    Регистрация
    08.03.2013
    Сообщений
    9
    Вес репутации
    18
    так, ну вроде все работает!)Спасибо большое!!! А что это было? Вирус или сбой системы? Не вернется ли все обратно после перезагрузке компьютера?

  10. #9
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Перезагрузите, проверьте, отпишитесь о результате, на основании проверки будем решать что делать с темою дальше.

  11. #10
    Junior Member Репутация
    Регистрация
    08.03.2013
    Сообщений
    9
    Вес репутации
    18
    Блин, возможно рано обрадовался... Вроде интернет работает, другие приложения работают, но диспетчер задач ведет себя так же как я описывал ранее

    - - - Добавлено - - -

    Сейчас перезагружу. Проверю, если кроме диспетчера все работает напишу.

    - - - Добавлено - - -

    Судя по всему проблема осталась. После 2 перезагрузки он первый 20 секунд заходил в Chrome, запустил Steam, а на все остальное забил. Ни торрент, ни Unlocker не запускаются. Точнее он их запустил, но они не открываются. И Диспетчер также тупит.

    - - - Добавлено - - -

    не знаю, что с ним происходит. Раньше такого не было.

  12. #11
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    Сделайте лог полного сканирования MBAM

  13. #12
    Junior Member Репутация
    Регистрация
    08.03.2013
    Сообщений
    9
    Вес репутации
    18
    Вот
    Вложения Вложения

  14. #13
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    В обычном режиме логи не получается сделать ? Файловая система FAT32 ? Сделайте логи RSIT

  15. #14
    Junior Member Репутация
    Регистрация
    08.03.2013
    Сообщений
    9
    Вес репутации
    18
    Нет, не запускает. Раньше не запускал.могу попробовать, если это важно?! Файловая система NTFS

    - - - Добавлено - - -

    Держите

    - - - Добавлено - - -

    Есть шанс, что обойдемся без переустановки Windows?

    - - - Добавлено - - -

    ну что там?
    Вложения Вложения
    • Тип файла: txt info.txt (26.8 Кб, 3 просмотров)
    • Тип файла: txt log.txt (25.8 Кб, 4 просмотров)

  16. #15
    Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для mrak74
    Регистрация
    03.10.2009
    Адрес
    Москва
    Сообщений
    9,009
    Вес репутации
    466
    C:\Windows\System32\taskmgr.exe проверьте на https://www.virustotal.com/ru/ ссылку с результатом проверки покажите. Пробуйте загрузить ОС в обычном режиме, сделайте логи по правилам п.2 и 3 раздела Диагностика.(virusinfo_syscheck.zip;hijackthis.log ) в обычном режиме !!! Синий экран был, с какой ошибкой ?

  17. #16
    Junior Member Репутация
    Регистрация
    08.03.2013
    Сообщений
    9
    Вес репутации
    18
    Синего экрана не было, только черный, если Вы про диспетчер задач.

    - - - Добавлено - - -

    Он еще очень долго открывает папки, мой компьютер. Флэшку обнаруживает в течении 2 минут. Сверху зеленая бегущая строка на окне "путь файла" двигается очень медленно, при возврате на папку назад тоже самое..

    - - - Добавлено - - -

    пишет, что файл уже проверялся. В 6 часов утра что ли. И не хочет проверять...

    А вот что пишет в черном экране, дословно: заголовок:"Не удалось отобразить параметры безопасности и завершения работы" главный текст:"Процессу входа не удалось отобразит параметры безопасности и входа в систему при нажатии CTRL+ALT+DELETE. Если операционная система не отвечает, нажмите Esc или перезагрузите компьютер, используя переключатель питания."

    Логи сейчас сделаю... Он перестает что-то включать через 30 сек (успею).

    - - - Добавлено - - -

    Вот, сделал в обычном режиме

    - - - Добавлено - - -

    а taskngr не хочет проверят
    Вложения Вложения

  18. #17
    Невымерший Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    96,525
    Вес репутации
    3021
    Очень похоже на то, что Вы перестарались с использованием разного рода оптимизаторов системы www.systweak.com
    Microsoft MVP 2012-2016 Consumer Security
    Microsoft MVP 2016 Reconnect

  19. Это понравилось:


  20. #18
    Junior Member Репутация
    Регистрация
    08.03.2013
    Сообщений
    9
    Вес репутации
    18
    А что теперь делать?

    - - - Добавлено - - -

    подскажите, пожалуйста!

  21. #19
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    48,318
    Вес репутации
    954

    Итог лечения

    Статистика проведенного лечения:
    • Получено карантинов: 1
    • Обработано файлов: 1
    • В ходе лечения обнаружены вредоносные программы:
      1. c:\\programdata\\premium\\zoomex\\zoomex.exe - Trojan.Win32.StartPage.baxz ( BitDefender: Trojan.Agent.AYUV, AVAST4: Win32:Dropper-gen [Drp] )


  • Уважаемый(ая) Alexandr196, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:

     

     

    Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:

     

     

    Anti-Malware VK

     

    Anti-Malware Telegram

     

     

    Надеемся больше никогда не увидеть ваш компьютер зараженным!

     

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.

  • Похожие темы

    1. Не запускаются приложения..
      От 1doffys в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 30.01.2012, 07:52
    2. Ответов: 1
      Последнее сообщение: 14.11.2011, 23:43
    3. Не запускаются приложения
      От uchenikGor в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 27.02.2010, 22:24
    4. Ответов: 16
      Последнее сообщение: 22.02.2009, 05:17
    5. Не запускаются приложения
      От LILO в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 15.07.2008, 20:25

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.00668 seconds with 17 queries